详解oracle用户创建(create user)(下)

最新推荐文章于 2024-08-28 07:28:47 发布
最新推荐文章于 2024-08-28 07:28:47 发布
阅读量130 收藏
点赞数
文章标签: 数据库
详解oracle用户创建(create user)(下)
      用户创建完成以后,如果不授予一定的特权,什么也做不了,包括登录到数据库与数据库建立会话。 简单的创建一个用户,授予登录的密码很简单,但是要创建符合实际要求的用户,比较复杂一些, 用户的创建涉及到表空间的选择与空间配额,profile,权限的授予,账户的安全等方面。
      特权的授予是用户创建过程中一个很重要的组成部分,关系到用户能否有足够的权限去完成所要做的 工作,又确保用户的权限不会过高,滥用特权, 成为一个安全问题。

oracle中的特权分为两种:
系统特权(system privilege):允许用户执行某种操作,该操作会影响数据字典。影响整个数据库。
对象特权(object privilege):允许用户执行某种操作,该操作影响的是schema中的数据。
常用的系统特权有:
create session
restricted session
alter database
alter system
create tablespace
create table
create any table
drop any table
insert any table
update any table
delete any table
select any table
grant any object privilege

系统特权授予与回收的语法格式:
grant systemprivilege [, systemprivilege, …]
to username|rolename [, username|rolename, …]
[with admin option];

revoke systemprivilege [,… systemprivilege]
from username|rolename;

用户oracleusr只拥有create session特权,下面我们在给他授予create any table 特权。
SQL> grant create any table to oracleusr;
Grant succeeded
SQL> conn oracleusr
Connected to Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 
Connected as oracleusr@ORACL
SQL> create table testtable (id char(5),name varchar2(20));
Table created
SQL> alter table testtable modify (name varchar2(15));
Table altered
SQL> insert into testtable values('00001','smith');
1 row inserted
SQL> update testtable 
  2  set name='jone'
  3  where id='00001';
1 row updated
SQL> select * from testtable;
ID    NAME
----- --------------------
00001 jone
SQL> delete from testtable;
1 row deleted
SQL> create index testtable_id_idx on testtable(id);
Index created
SQL> drop index testtable_id_idx;
Index dropped
SQL> drop table testtable;
Table dropped
从上面的演示可以看出一个create any table 特权的权限范围真大,可以允许执行很多操作。

SQL> create table hr.test (id char(5),name varchar2(20));
Table created
SQL> drop table hr.test;
drop table hr.test
ORA-01031: 权限不足
SQL> insert into hr.test values('00001','smith');
insert into hr.test values('00001','smith')
ORA-01031: 权限不足
SQL> select * from hr.test;
select * from hr.test
ORA-01031: 权限不足
在别的模式中特权的范围又是不同了,所有在授权的时候,务必清楚的一点是,用户权限的需求
与对特权的了解。就像上面一个简单的create any table 并不简单。

给oracleusr增加select any table 特权.
SQL> grant select any table to oracleusr;
Grant succeeded
SQL> conn oracleusr
Connected to Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 
Connected as oracleusr@ORACL
SQL> select first_name,last_name
  2  from hr.employees
  3  where employee_id='100';
FIRST_NAME           LAST_NAME
-------------------- -------------------------
Steven               King
查看hr中的表。ok。
SQL> select * from sys.dba_users;
select * from sys.dba_users
ORA-00942: 表或视图不存在
但是sys模式下的表不行了,oracle对select any table 做了一定的限制,保护sys模式中的信息。

从上面的两个特权create any table,select any table 可以见识到带any特权的威力,所以 在授予特权以前必须对特权有足够的了解。对带any的特权要小心授予。可以依据授予某个用户 的系统特权可以查询dba_sys_privs数据字典。

SQL> select * from dba_sys_privs
  2  where grantee='ORACLEUSR';
GRANTEE                        PRIVILEGE                                ADMIN_OPTION
------------------------------ ---------------------------------------- ------------
ORACLEUSR                      SELECT ANY TABLE                         NO
ORACLEUSR                      CREATE SESSION                           NO
ORACLEUSR 
                     CREATE ANY TABLE                         NO
SQL> grant create tablespace to oracleusr with admin option;
Grant succeeded
with admin option 可使用户将相应的系统特权再授予别人。并且在revoke的时候 相应的系统特权是不会级联收回的.
SQL> conn oracleusr
Connected to Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 
Connected as oracleusr@ORACL AS SYSDBA
SQL> grant create tablespace to hr;
Grant succeeded

SQL> select * from dba_sys_privs
  2  where grantee='ORACLEUSR';
 
GRANTEE                        PRIVILEGE                                ADMIN_OPTION
------------------------------ ---------------------------------------- ------------
ORACLEUSR                      SELECT ANY TABLE                         NO
ORACLEUSR                      CREATE TABLESPACE                        YES
ORACLEUSR                      CREATE SESSION                           NO
ORACLEUSR                      CREATE ANY TABLE                         NO
从查询中可以看出create tablespace 的admin_option项是yes的.

SQL> revoke create tablespace from oracleusr;
Revoke succeeded
SQL> select * from dba_sys_privs
  2  where grantee='ORACLEUSR';
GRANTEE                        PRIVILEGE                                ADMIN_OPTION
------------------------------ ---------------------------------------- ------------
ORACLEUSR                      SELECT ANY TABLE                         NO
ORACLEUSR                      CREATE SESSION                           NO
ORACLEUSR                      CREATE ANY TABLE                         NO
create tablespace特权被回收了。

SQL> select * from dba_sys_privs
  2  where grantee='HR';
GRANTEE                        PRIVILEGE                                ADMIN_OPTION
------------------------------ ---------------------------------------- ------------
HR                             CREATE VIEW                              NO
HR                             UNLIMITED TABLESPACE                     NO
HR                             CREATE DATABASE LINK                     NO
HR                             CREATE SEQUENCE                          NO
HR                             CREATE TABLESPACE                        NO
HR                             CREATE SESSION                           NO
HR                             ALTER SESSION                            NO
HR                             CREATE SYNONYM                           NO
由oracleusr授予hr的create tablespace特权并没有被级联收回.

对象特权授予的语法格式:
grant {objectprivilege|all} [(columnname),
objectprivilege (columnname)]
on objectname
to {username|rolename|public}
[with grant option];
all:关键字表示所有的对象特权.
On:后面接对象名.
with grant option:与with admin option类似,用户可以把对获得的相应对象特权授予其他用户。
revoke objectprivilege [,… objectprivilege]
on objectname
from username|rolename;

常用对象特权:
select:允许展现表,视图,序列的信息,还包括使用nextval产生下一个序列值。
insert:允许用户对表,视图进行插入操作。
update:允许用户更新表,视图中的数据。
delete:允许用户删除一个表或者视图。
index:允许用户创建一个索引。
alter:允许用户修改表或者序列的定义。
references:在创建一个外键约束的时候,允许用户参照一张表。该特权只能授予用户,不能授予角色。
execute:允许用户执行一个存储函数或者过程.

SQL> revoke select any table from oracleusr;
Revoke succeeded
SQL> grant select on hr.employees to oracleusr with grant option;
Grant succeeded
在回收oracleusr在hr的表employees上的select权限的时候,oracleusr授予oracle11g的相同的
权限也被一起回收了,这一点不同于with admin option。
SQL> conn oracleusr
输入口令:
已连接。
SQL> select count(*) from hr.employees;
  COUNT(*)
----------
       107
SQL> grant select on hr.employees to oracle11g;
授权成功。
SQL> conn oracle11g
输入口令:
已连接。
SQL> select count(*) from hr.employees;
  COUNT(*)
----------
       107
SQL> conn system as sysdba
输入口令:
已连接。
SQL> revoke select on hr.employees from oracleusr;
撤销成功。

SQL> conn oracleusr
输入口令:
已连接。
SQL> select count(*) from hr.employees;
select count(*) from hr.employees
                        *
第 1 行出现错误:
ORA-01031: 权限不足
SQL> conn oracle11g
输入口令:
已连接。
SQL> select count(*) from hr.employees;
select count(*) from hr.employees
                      *
第 1 行出现错误:
ORA-00942: 表或视图不存在
oracle11g从oracleusr中获得的对象特权被级联回收了。

另外在权限的授予中角色(role)很重要,一般不直接给用户授予特权,而是想将需要的特权授予 角色,然后将角色分配给用户。
角色:就是一组特权的代表。
角色相关的语法格式:
创建角色:
create role rolename;
分配与回收角色:
grant rolename [, rolename]
to username [, username];
revoke rolename
from username|rolename;
删除角色;
drop role rolename;

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26110315/viewspace-716071/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/26110315/viewspace-716071/

ckftt48040
关注
Oracle建立表空间和用户
冷雨夜的专栏
09-20 48万+
Oracle建立表空间和用户 建立表空间和用户的步骤: 用户 建立:create user 用户名 identified by "密码"; 授权:grant create session to 用户名; grant create table to 用户名; grant create tablespace t
oracle 创建create user 详解
path of conquest
11-15 258
  oracle 创建create user 及授权grant 查看登陆的用户:   以下都可以:     show   user;     select   sys_context('userenv','session_user')   from   dual;     select   user   from   dual;         查看所有登录的用户必须为DBA 用户...
Oracle create user
产品经理,程序人生
03-07 1464
Oracle创建用户的语法: Oracle创建用户(密码验证用户),可以采用CREATE USER命令。 CREATE USER username IDENTIFIED BY password OR IDENTIFIED EXETERNALLY OR IDENTIFIED GLOBALLY AS ‘CN=user’ [DEFAULT TABLESPACE tablespace] [TE
Oracle(90)如何创建用户User)?
最新发布
qq_43012298的博客
08-28 697
创建用户Oracle数据库管理中的一个基础操作。通过上述步骤和代码示例,你可以系统地创建用户并为其分配所需的权限和资源。定期审查和管理用户权限,可以确保数据库系统的安全性和高效运行。
oracle创建用户
while(life)++;
06-05 2166
转载地址:https://blog.csdn.net/qq_42726836/article/details/81118847 首先需要建立表空间 1.打开Navicat for Oracle,输入相关的的连接信息。如下图: 注意:连接名:可随意取 主机:要链接的服务器的IP 用户名和密码:oracle用户名和密码 测试连接:点击一下,看看是否连接成功 2.接着,点击面板上的“其他”–“表空间” 3.进入表空间的界面后,建立表空间的方式有两种。 ①.通过面板上的“新建表空间” ②.通过在空白处鼠标右键
详解oracle用户创建(create user)
12-26
详解oracle用户创建(create user)(上) 转载 http://blog.itpub.net/26110315/viewspace-715882/ 用户能访问数据库前必须要有获得相应授权的账号,oracle创建一个用户并为其分配密码很简单,但是在创建用户的同时...
LINUX下Oracle数据库用户创建方法详解
09-10
创建用户需要使用CREATE USER命令。例如,CREATE USER testUser IDENTIFIED BY abc DEFAULT TABLESPACE test命令将创建一个名为testUser的新用户,并为其设置密码abc,指定默认表空间为之前创建的test表空间。在这里...
oracle 12c创建可插拔数据库(PDB)与用户详解
09-09
以`CREATE USER`语句创建用户,如用户scott,并解锁账户。接着,使用`GRANT`语句赋予用户必要的权限。如果遇到ORA-01017错误,可能是由于服务名未指向正确的PDB,或者密码大小写敏感性问题。确保`listener.ora`中的...
oracle用户权限管理使用详解
12-16
本文将深入探讨Oracle用户权限管理,包括默认用户用户创建、权限授予以及用户间的访问控制。 首先,Oracle数据库提供了几个预定义的系统用户,每个用户都有特定的权限和角色。最显著的是: 1. **sys** 用户:...
ORACLE CREATE USER
sanshou的专栏
02-26 7080
CREATE USER "AAA" PROFILE "DEFAULT" IDENTIFIED BY "AAA" DEFAULT TABLESPACE "USER" TEMPORARY TABLESPACE "TEMP" QUOTA UNLIMITED ON "USER" ACCOUNT UNLOCK; GRANT "CONNECT" TO "AA
ORACLE CREATE USER 命令
热门推荐
小庄往左走
04-01 1万+
ORACLE CREATE USER 命令2009-11-23 13:29CREATE USER "A" PROFILE "DEFAULT"     IDENTIFIED BY "a" DEFAULT TABLESPACE "TEMP"     ACCOUNT UNLOCK;GRANT "CONNECT" TO "A";GRANT "DBA" TO "A";一、概念
oracle数据库创建用户
qq_35474535的博客
02-23 8570
一,使用sqlplus 创建用户1,登陆到sqlplus2.键入:create user user_name identified by password; ---user_name 要用户名 password 对应的密码3.键入:Grant connect,resource TO user_name; ---username  创建用户名允许用户连接到数据库并允许创建数据库条目4,键入 alt...
oracle表空间操作
AYongSoft的专栏
10-23 671
-建立表空间(oracle中的tablespace(表空间)就相当于sqlserver的database) CREATE TABLESPACE data01DATAFILE D:/oracle/ora92/oradata/db/DATA01.dbf SIZE 200MUNIFORM SIZE 128k;#指定区尺寸为128k,如不指定,区尺寸默认为64k --建立临时表空间CREATE T
Oracle 创建用户详解create user
m0_37253968的博客
09-24 8008
文章目录 1 概述2 操作2.1 创建3.2 查询 3 表空间 1 概述 1. 实际开发中,不同业务系统使用 '不同的用户',方便管理 2. 创建用户时,建议 '指定表空间',否则全部默认 'users'('表空间容易过大,不易维护,不利于查询') 2 操作 2.1 创建 create user <username> identified by <password>; -- 默认 user 表空间(不推荐) create user <username&..
oracle创建用户和在用户创建
m0_67204892的博客
08-28 264
新建的用户不能直接登录,要去分配权限才能登录,要分配权限只能在sys和system用户下执行。dba尽量工作别用,学习中可以拿来用用。也可以在plsql中不用sql语句创建。1.创建一个tom用户,密码是tom。在tom用户创建表stu。
oracle create user grant,详解oracle用户创建(create user)(下)
weixin_31509859的博客
04-03 597
详解oracle用户创建(create user)(下)用户创建完成以后,如果不授予一定的特权,什么也做不了,包括登录到数据库数据库建立会话。简单的创建一个用户,授予登录的密码很简单,但是要创建符合实际要求的用户,比较复杂一些,用户创建涉及到表空间的选择与空间配额,profile,权限的授予,账户的安全等方面。特权的授予是用户创建过程中一个很重要的组成部分,关系到用户能否有足够的权限去完成所要...
Oracle用户与表空间创建与权限管理详解
`CREATE USER testserver_user IDENTIFIED BY testserver_user`用于创建用户,并指定了默认表空间`test_data`和临时表空间`test_temp`。 4. **授予用户权限**: 通过`GRANT`语句,可以赋予用户连接(`CONNECT`)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值